HR-afdelinger beskæftiger sig med alle typer personlige og fortrolige oplysninger: Sundhedsdata, oplysninger om løn og personalegoder, intern feedback, undersøgelsesresultater og meget mere. De mest effektive HR-teams er dem, der indsamler, organiserer og opbevarer disse oplysninger og omdanner disse oplysninger til handlepunkter, der kan være med til at generere forretningsmæssige mål, forbedre interne opgaver og processer og tiltrække talenter udefra.
Men med større handlekraft følger større ansvar, og det er netop dette, beskyttelse af følsomme medarbejderoplysninger og fortrolige forretningsdata drejer sig om. Det er også afgørende, at man beskytter disse oplysninger for at overholde lovgivning og standarder. Det er HR-afdelingens forpligtelse over for en organisations medarbejdere at sikre, at de følger forretnings- og sikkerhedsmæssige regler. Og det er her, Dropbox kommer ind i billedet. Her er 5 måder, hvorpå Dropbox holde data fortrolige og understøtte HR-afdelingens overholdelse af love og standarder:
1. Kontrollér adgangen til fortrolige filer og mapper
En af de første og enkleste måder at kontrollere private oplysninger på er at begrænse, hvem der har adgang til dataene. Med Dropbox' detaljerede filtilladelser er det nemt at kontrollere, hvem der kan få adgang til mapper og filer – og hvilke adgangstilladelser de har til hver enkelt. Ved at bruge gruppetilladelser kan du dele et regneark, der beskriver lønningerne for et bestemt team, med deres leder uden at give teamet adgang til den mappe, hvor regnearket findes (dvs. en mappe, der indeholder regneark med alle lønoplysninger).
Derudover tilbyder administrationskonsollen og Teams-funktionerne i Dropbox eSignature-produktet kaldet Dropbox Sign også tilladelser, der skal vides, på vigtige dokumenter, der kræver en juridisk bindende underskrift. Med Dropbox Sign er det nemt at sikre juridisk bindende underskrifter på medarbejderaftaler såsom tilbudsbreve, fortrolighedsaftaler, kontrakter og konkurrenceklausuler. Disse dokumenter er manipulationssikre og har et revisionsspor, der gør det nemt at spore dem i tilfælde af juridiske tvister.
2. Skab lag af beskyttelse
Databeskyttelse kan foregå på flere forskellige måder. For det første er der markedets bedste sikkerhedssystem, der omfatter 256-bit AEL (Advanced Encryption Standard), SSL (Secure Sockets Layer) og TLS (Transport Layer Security) for at beskytte data under overførsel mellem Dropbox-apps og serverne, et godt belønningsprogram for brugere, der opdager sårbarheder, totrinsbekræftelse med mere. For det andet kan HR-afdelingen og andre brugere gøre andre ting for at tilføje flere lag af beskyttelse. Brug af Dropbox-filsystemet i skyen gør det muligt for brugere at sende skrivebeskyttede links, som giver modtageren mulighed for at se, kommentere og downloade filen, men ikke for at redigere den. Tilføjelse af totrinsbekræftelse i dokumenter er en metode til at sikre, at kun den tilsigtede modtager kan se følsomt HR-materiale.
4. Beskyt individuelle filer og mapper med adgangskode
Et regneark indeholder personlige oplysninger om alle medarbejdere i virksomheden. Det skal beskyttes maksimalt. Hvorfor ikke gå ud over den allerede robuste sikkerhedsinfrastruktur og tilføje en adgangskode til en Dropbox-fil, -mappe eller -dokument? Kun dem med adgangskoden vil kunne få adgang til den. Hvis HR skal sende filen, kan den heller ikke åbnes uden adgangskoden. Som en bonus, sæt en udløbsdato for det delte link, så ingen kan downloade eller se filen efter udløbsdatoen, selvom de har adgangskoden. Enkel, effektiv og sikker.
5. Overvåg og opdag mistænkelig adfærd og datalækager
HR-teams, der bruger Dropbox Advanced eller Enterprise, kan konfigurere advarsler for problemer som f.eks. registrering af ransomware, massesletning eller databevægelse, tilstedeværelsen af malware, for mange loginforsøg og meget mere. Disse advarsler er vigtige for at kunne opdage problemer tidligt og håndtere et potentielt udfald. Dropbox' sikkerhedspraksis gør det nemt at spore detaljerne, vise oplysninger som f.eks., hvem der er ansvarlig, hvad der skete, hvornår det skete, og hvilke filer, mapper eller personer, der er berørt. Alle i HR ved, at data kan slippe ud. Det vigtige er, hvordan lækagen håndteres, og kvaliteten af den samlede respons. Sådan opbygger og vedligeholder HR tillid i hele organisationen.
Med de rigtige værktøjer og den rigtige teknologi behøver det ikke at være svært at sikre HR-praksis. Men det er afgørende for en organisations succes. Den enkelte medarbejder skal kunne føle sig sikker på, at vedkommendes oplysninger er sikre, beskyttede og kun tilgængelige for dem, der har brug for det. Virksomhedsledere skal vide, at de overholder virksomheds- og sikkerhedsbestemmelser. Omkostningerne for databrud er for store, både omdømmemæssigt og økonomisk, til, at det er værd at risikere uforsvarlig HR-praksis.